Definisi dari IT policy adalah rangkaian aturan yang dirumuskan secara internal pada suatu organisasi dengan tujuan menertibkan dan mencegah penyelewengan penggunaan IT, singkatnya IT Policy adalah pengaturan tentang penggunaan IT pada suatu organisasi.
IT Policy dibuat dan diterapkan berdasarkan unit unit kerja, mencakup semua bidang yang mengimplementasikan IT, mulai dari tata cara penggunaannya, hak akses, software, hardware, email, maintenance, sampai dengan permasalahan penyimpanan dan cara membuang data.
Secara garis besar IT Policy bisa dibagi menjadi 5 bagian, yaitu :
- · IT administration
- · IT asset management
- · IT Training and Support
- · IT Security and Disaster Recovery
- · Software Development
Tiap tiap poin diatas mempunyai sub bagian yang lebih mendetail karena luasnya lingkup dan cakupan IT secara umum dalam suatu organisasi, untuk lebih jelasnya bisa dilihat dari penjelasan dibawah ini.
- · IT administration
o Information Technology Management Procedure
o IT Records Management Procedure
o IT Document Management Procedure
o IT Device Naming Conventions Procedure
o TCP/IP Implementation Standards Procedure
o Network Infrastructure Standards Procedure
o Computer and Internet Usage Policy
o E-Mail Policy
o IT Outsourcing Procedure
o IT Department Satisfaction Procedure
- · IT asset management
o IT Asset Standards Procedure
o IT Asset Management Procedure
o IT Vendor Selection Procedure
o IT Asset Assessment Procedure
o IT Asset Installation Satisfaction Procedure
- · IT Training and Support
o IT System Administration Procedure
o IT Support Center Procedure
o IT Server / Network Support Procedure
o IT Troubleshooting Procedure
o IT User-Staff Training Plan
- · IT Security and Disaster Recovery
o IT Threat And Risk Assessment Procedure
o IT Security Plan
o IT Media Storage Procedure
o IT Disaster Recovery Procedure
o Computer Malware Procedure
o IT Access Control Procedure
o IT Security Audits Procedure
o IT Incident Handling Procedure
- · Software Development
o IT Project Definition
o IT Project Management Procedure
o Systems Analysis Procedure
o Software Design Procedure
o Software Programming
o Software Documentation Procedure
o Software Testing Procedure
o Design Changes During Development
o Software Releases and Updates
o Software Support Procedure
o Software Consulting Services
o Software Training Procedure
Semua poin diatas bisa jadi bertambah atau berkurang tergantung dari organisasi yang menerapkannya, idealnya memang IT Policy dibuat dengan lengkap sehingga tidak ada celah yang memungkinkan IT untuk disalahgunakan, oleh karena itu seringkali pada proses pembuatan IT Policy melibatkan banyak pihak terutama jajaran manajemen.
Pada kenyataannya penerapan IT Policy di suatu institusi atau organisasi sulit dilakukan secara langsung, mayoritas penerapan IT Policy berjalan secara bertahap, hal ini bisa jadi disebabkan karena dampak yang ditimbulkan, dampak yang terjadi juga berbeda beda tergantung dari aktivitas organisasi yang terkait, ada kalanya penerapan IT Policy menimbulkan dampak positif namun bisa juga malah menimbulkan dampak negatif. Sebagai contoh, pada suatu institusi pendidikan, diterapkan kebijakan tentang batas maksimal ukuran email sebesar 2MB, maka keuntungannya adalah lalu lintas atau traffic jaringan tidak bakal macet dan diharapkan selalu lancar, akan tetapi kerugiannya adalah user harus benar benar memperhitungkan besar email yang dikirim, jika tetap melebihi maka harus dipecah menjadi beberapa email, hal ini berbenturan dengan fungsi dan peran IT yaitu efisiensi waktu.
No comments:
Post a Comment